• testo del ddl

link alla fonte  |  scarica il documento in PDF

Atto a cui si riferisce:
C.557 Disposizioni per contrastare la pratica dell'invio di messaggi elettronici commerciali indesiderati



XVI LEGISLATURA
CAMERA DEI DEPUTATI

   N. 557


 

Pag. 1

PROPOSTA DI LEGGE
d'iniziativa del deputato LUSETTI
Disposizioni per contrastare la pratica dell'invio di messaggi elettronici commerciali indesiderati
Presentata il 29 aprile 2008


      

Onorevoli Colleghi! - Internet, inizialmente utilizzato come mezzo di comunicazione ad uso della comunità scientifica, è divenuto oggi uno strumento utilizzato nelle case, nelle scuole, nelle imprese e nelle pubbliche amministrazioni. Pertanto, a maggior ragione i contenuti e i comportamenti illegali su internet costituiscono una fonte di preoccupazione permanente per il legislatore. Basti pensare, ad esempio, che le comunicazioni commerciali indesiderate inviate per posta elettronica, fenomeno conosciuto anche come «spam», hanno raggiunto proporzioni preoccupanti. Si calcola, infatti, che oltre il 50 per cento del traffico mondiale di posta elettronica sia costituito da spam. Ancora più preoccupante è il tasso di crescita del fenomeno: nel 2001 la percentuale dello spam era appena del 7 per cento, nel 2002 del 29 per cento per poi toccare nel 2003 oltre il 50 per cento.
      Così come riportato nella comunicazione della Commissione europea, COM(2004)28-definitivo del 27 gennaio 2004, «lo spam rappresenta un problema sotto diversi aspetti: violazione della privacy, abuso dei consumatori, protezione dei minori e della dignità umana, costi supplementari per le imprese, calo della produttività. In termini più generali, lo spam intacca la fiducia dei consumatori che è una condizione indispensabile per il successo del commercio per l'intera società dell'informazione».
      L'Unione europea ha adottato la direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche, grazie alla quale è stato introdotto il principio di «opt-in», ossia il consenso preliminare obbligatorio del destinatario del messaggio di posta elettronica.
      Il legislatore italiano ha successivamente recepito questa direttiva con le leggi comunitarie per il 2002 e per il 2003 e con il codice in materia di protezione dei dati personali, di cui al decreto legislativo 30
 

Pag. 2

giugno 2003, n. 196, entrato in vigore all'inizio del 2004.
      La questione è tuttavia lungi dall'essere, se non risolta, quanto meno arginata, tant'è che sempre nel 2004 la Commissione europea ha lanciato un nuovo programma denominato «Safer Internet Plus» al fine di individuare nuove linee d'azione per contrastare con maggiore efficacia il fenomeno.
      Inoltre, nel febbraio 2004, il Commissario europeo Liikanen ha tenuto un importante workshop nell'ambito dell'Organizzazione per la cooperazione e lo sviluppo economico (OCSE), al fine di avviare una maggiore collaborazione tra gli Stati membri, poiché si stima che oltre il 50 per cento dello spam nasce da Paesi al di fuori dell'Unione europea.
      Infine, la stessa Commissione europea ha inviato al Parlamento europeo, al Consiglio, al Comitato economico e sociale europeo e al Comitato delle regioni, la comunicazione COM(2006)688-definitivo, dell'11 novembre 2006, sulla lotta contro le comunicazioni indesiderate (spam), i programmi spia (spyware) e i software maligni, ampliando quanto già affrontato nella citata comunicazione del 2004.

      La situazione di continua evoluzione e di crescita del fenomeno dello spam è quindi sotto gli occhi di tutti. L'Italia, grazie all'entrata in vigore del citato codice di cui al decreto legislativo n. 196 del 2003, ha certamente dotato il nostro Paese di un sistema di protezione minimo, soprattutto sul fronte sanzionatorio. Tuttavia l'impianto necessita di essere ulteriormente rafforzato soprattutto attraverso una maggiore attenzione e l'impegno da parte delle istituzioni al fenomeno e alla sua continua e rapida evoluzione.
      La presente proposta di legge intende appunto introdurre alcune novità in tale direzione.
      L'articolo 1 introduce due nuove fattispecie di reato all'articolo 130 del citato codice di cui al decreto legislativo n. 196 del 2003. In particolare, il comma 5-bis vieta le condotte attraverso le quali si incarica un soggetto terzo, dietro compenso, di effettuare l'invio di comunicazioni commerciali prive del consenso del destinatario. Il comma 5-ter, invece, vieta l'utilizzo di software il cui scopo è esclusivamente quello di facilitare la raccolta e l'invio di messaggi indesiderati su larga scala, grazie ai quali è possibile effettuare quelle vere e proprie «tempeste» di messaggi che arrecano danni enormi alla collettività.
      L'articolo 2 istituisce il Comitato anti-spam, in seno al Garante per la protezione dei dati personali. Lo scopo è quello di dotare le istituzioni e i cittadini di un gruppo di lavoro, una task-force formata da esperti, che possa offrire consulenza e soluzioni in materia. Il Comitato ha anche il compito di intrattenere tutte quelle relazioni e collaborazioni con i Paesi terzi che sappiamo essere d'importanza strategica per contrastare un fenomeno che presenta molto spesso caratteristiche transfrontaliere.
      Inoltre, sulla scorta di una best-practice sperimentata dalla Francia e dal Belgio, il Comitato anti-spam istituisce delle caselle di posta elettronica, denominate «mailbox», per incoraggiare i consumatori a denunciare le infrazioni, rendendo quindi più efficace l'applicazione della legislazione. Le mailbox possono inoltre fornire statistiche essenziali sulla portata e sulla natura del fenomeno in Italia, costituendo per il Garante uno strumento prezioso per fissare o aggiornare le priorità in materia di controllo.
      Al fine di attivare ulteriori strumenti di azione dal lato dei consumatori, l'articolo 4 introduce per le associazioni dei consumatori e degli utenti la legittimazione ad agire a tutela degli interessi collettivi danneggiati dallo spam. Ciò al fine di offrire un'ulteriore possibilità ai cittadini, che spesso non avviano procedimenti di rivalsa nei confronti degli autori degli illeciti a causa dei costi e dei tempi di conclusione dei contenziosi stessi.
 

Pag. 3


PROPOSTA DI LEGGE
Art. 1.
(Modifiche all'articolo 130 del codice di cui al decreto legislativo 30 giugno 2003, n. 196).

      1. Dopo il comma 5 dell'articolo 130 del codice in materia di protezione dei dati personali, di cui al decreto legislativo 30 giugno 2003, n. 196, sono aggiunti i seguenti:

      «5-bis. È vietato offrire od ottenere compensi relativi all'effettuazione di comunicazioni elettroniche commerciali quando l'invio o la trasmissione delle stesse sono attuati in violazione delle disposizioni di cui ai commi 1, 2, 3, 4 e 5.
      5-ter. È vietato utilizzare software per la ricerca, la raccolta, la compilazione, la rilevazione o la creazione automatica mediante combinazioni di indirizzi e-mail su internet, allo scopo di trasmettere messaggi elettronici commerciali su larga scala, privi del consenso del destinatario».

Art. 2.
(Istituzione del Comitato anti-spam).

      1. È istituito presso il Garante per la protezione dei dati personali, di seguito denominato «Garante», il Comitato anti-spam, intendendo con il termine «spam» l'invio o la trasmissione di messaggi elettronici commerciali indesiderati.
      2. Il Comitato anti-spam è presieduto dal presidente del Garante ed è composto da quattro esperti in materia designati dal Garante medesimo, da un rappresentante del Dipartimento per l'innovazione e le tecnologie della Presidenza del Consiglio dei ministri e da un rappresentante del Ministero delle comunicazioni. Ai membri del Comitato non è corrisposto alcun compenso per lo svolgimento dell'incarico, ad eccezione delle eventuali spese di trasferta, i cui oneri sono posti a carico del Garante stesso.

 

Pag. 4


      3. Entro tre mesi dalla data di entrata in vigore della presente legge, il Garante definisce con proprio provvedimento le modalità organizzative e di funzionamento del Comitato anti-spam.
Art. 3.
(Compiti del Comitato anti-spam).

      1. Il Comitato anti-spam svolge i seguenti compiti:

          a) riceve segnalazioni ed esposti dai destinatari di messaggi elettronici commerciali inviati o trasmessi in violazione dell'articolo 130 del codice di cui al decreto legislativo 30 giugno 2003, n. 196, come modificato dall'articolo 1 della presente legge;

          b) svolge attività di consulenza nei confronti del Garante sull'individuazione di nuovi strumenti tecnico-normativi al fine di rafforzare l'attività di contrasto allo spam;

          c) svolge campagne informative per garantire un'ampia diffusione della legislazione vigente in materia di spam e dei relativi comportamenti sanzionabili;

          d) mette a disposizione degli utenti caselle di posta elettronica, denominate «mailbox», presso le quali possono essere segnalati i messaggi elettronici commerciali ricevuti in violazione dell'articolo 130 del codice di cui al decreto legislativo 30 giugno 2003, n. 196, come modificato dall'articolo 1 della presente legge, o qualsiasi altra informazione o fatto utile a contrastare il fenomeno dello spam. Il Garante provvede, mediante apposite campagne, a informare in modo adeguato l'utenza dell'esistenza di tali caselle;

          e) instaura con organismi analoghi dei Paesi terzi opportune collaborazioni al fine di contrastare il fenomeno dello spam da e verso tali Paesi;

          f) collabora con le associazioni di categoria della società dell'informazione nonché con i principali operatori del settore al

 

Pag. 5

fine di individuare nuove misure tecniche di protezione o di filtraggio dei messaggi elettronici commerciali indesiderati;

          g) redige un rapporto annuale sull'attività svolta, sull'entità e sulle caratteristiche evolutive del fenomeno nonché sull'efficacia dell'attività di contrasto al fenomeno dello spam. Tale rapporto è inviato al Garante che provvede alla sua trasmissione al Ministro delle comunicazioni e al Ministro per le riforme e le innovazioni nella pubblica amministrazione.

Art. 4.
(Legittimazione ad agire delle associazioni dei consumatori e degli utenti).

      1. Le associazioni dei consumatori e degli utenti inserite nell'elenco di cui all'articolo 137 del codice del consumo, di cui al decreto legislativo 6 settembre 2005, n. 206, e successive modificazioni, sono legittimate ad agire a tutela degli interessi collettivi danneggiati da attività di spam, richiedendo al giudice competente:

          a) di inibire gli atti e i comportamenti lesivi degli interessi dei consumatori e degli utenti;

          b) di adottare le misure idonee a correggere o ad eliminare gli effetti dannosi delle violazioni accertate;

          c) di ordinare la pubblicazione del provvedimento su uno o più quotidiani a diffusione nazionale oppure locale nei casi in cui la pubblicità del provvedimento può contribuire a correggere o ad eliminare gli effetti delle violazioni accertate.

      2. Fatte salve le norme vigenti sulla litispendenza, sulla continenza, sulla connessione e sulla riunione dei procedimenti, le disposizioni di cui al presente articolo non precludono il diritto ad azioni individuali dei consumatori e degli utenti danneggiati dalle attività di spam oggetto della presente legge.